DSGVO-konform

Dienstleistung Datenschutz

 

 

Eine in nahezu allen Bereichen zu verzeichnende fortschreitende Digitalisierung begünstigt den Umstand der Datenverarbeitung. Dies führt in der Regel zu einer Steigerung der Datenmenge und Verarbeitungsgeschwindigkeit. Insbesondere bei dieser raschen Verarbeitung von Datenmengen sind jedoch die Anforderungen der EU-Datenschutz-Grundverordnung (kurz DSGVO) nicht außer Acht zu lassen. Durch die DSGVO werden personenbezogene Daten geschützt. Personenbezogene Daten werden in vielfältiger Weise in jedem Betrieb verarbeitet. Dies können somit Daten von Kunden, Interessenten, Geschäftspartner aber auch von Mitarbeitern oder Bewerbern sein. Der Schutz der DSGVO ergibt sich insbesondere durch die Vorgabe von stets einzuhaltenden Grundsätzen. Dies bedeutet, dass jede Verarbeitung von personenbezogenen Daten sich mit diesen Grundsätzen vereinbaren lassen muss. Darüber hinaus müssen Betriebe diese Einhaltung nachweisen können.

Unsere Datenschutzbeauftragten und Datenschutzauditoren stehen Ihnen bei der Einhaltung jener Anforderungen der DSGVO beratend zur Seite und unterstützen Sie somit insbesondere bei der Umsetzung der Grundsätze und Rechtmäßigkeit der Verarbeitung sowie der Erfüllung der Informationspflichten.  

 

 

Für Fragen zum Datenschutz stehen wir Ihnen gerne zur Verfügung:

Tel.:(040) 80 79 400 34
Mail:datenschutz@asss.de

 

FAQ

Ablauf

Bei einer Erstabstimmung („Kick-Off“), gerne bei Ihnen vor Ort, erläutern wir Ihnen die Grundzüge des Datenschutzes und stellen Ihnen im Anschluss unseren Ablaufplan vor, welchen wir gemeinsam mit Ihnen anpassen. Nach dieser Erstabstimmung erhalten Sie kurzfristig unser Datenschutz-Startpaket. In diesem befinden sich Dokumente, allgemeine Informationen und Muster. Dadurch können Sie bereits erste Maßnahmen direkt umsetzen.

Im weiteren Verlauf bereiten wir betriebsspezifische Dokumente vor und stehen Ihnen beratend bei der Erstellung interner Dokumente zur Verfügung.     

Bei der Gestaltung des Ablaufes richten wir uns selbstverständlich gerne nach Ihnen. Der Ablauf nach der Erstabstimmung richtet sich insbesondere nach Ihren Anfoderungen.

Dienstleistungen

  • Benennung als Datenschutzbeauftragter
  • Beratung zu Datenschutzvorschriften
  • Erstabstimmung sowie regelmäßige Abstimmungen vor Ort
  • Ansprechpartner per Tel. und Mail
  • Durchführung von Datenschutz-Schulungen
  • Bereitstellung von Vorlagen
  • Beratung zur Umsetzung von Betroffenenrechten
  • Unterstützung bei der Erstellung von spezifischen Dokumenten
  • Unterstützung bei Erarbeitung von technisch- und organisatorischen Maßnahmen
  • Beratung bei Datenpannen
  • Beratung zur Auftragsverarbeitung
  • Durchführung von Datenschutz-Folgeabschätzungen
  • Begleitung bei Anfragen durch die Aufsichtsbehörden

Notwendigkeit eines Datenschutzbeauftragten

Die Pflicht zur Benennung eines Datenschutzbeauftragten ergibt sich in Deutschland aus Art. 37 Abs. 1 DSGVO i.V.m. § 38 Abs. 1 BDSG. Eine Pflicht zur Benennung kann sich somit aus der Art der Kerntätigkeit des Unternehmens oder der Anzahl der Personen (ab 20) ergeben.

Hinweis: Sollte keine Pflicht zur Benennung bestehen, berührt dies nicht die Pflicht zur Einhaltung der DSGVO! Die Vorgaben der DSGVO gelten somit uneingeschränkt.  

Checkliste (download)

Die Checkliste dient als Übersicht zu einer Auswahl von datenschutztechnischen Sachverhalten. Die Liste ist nicht abschließend und ersetzt keine Prüfung der jeweiligen Maßnahmen. Eine Häufung von nicht berücksichtigten Sachverhalten („Maßnahme nicht vorhanden oder unbekannt“) deutet hingegen darauf hin, dass das Datenschutzniveau nicht ausreichend ist. 

Download - Checkliste

Glossar

Zum besseren Verständnis, finden Sie folgend eine Zusammenfassung von zentralen Kernbegriffen des Datenschutzes. 

Personenbezogene Daten:

Informationen die sich auf Personen beziehen und anhand derer diese identifiziert werden können. Personenbezogene Daten werden nach zwei Kategorien unterschieden. Beide Kategorien werden durch die DSGVO geschützt, wobei sensible Daten regelmäßig im besonderen Maße geschützt werden sollten.

Beispiele für personenbezogene Daten:

"normale" Daten:

  • Name
  • Kennummer
  • Standortdaten
  • Online-Kennung
  • Besondere Merkmale

"sensible" Daten:

  • Gesundheitsdaten
  • Gewerkschaftsangehörigkeit
  • Genetische Daten
  • Biometrische Daten
  • Daten zur religiösen Überzeugung


Verantwortlicher:

Der Verantwortliche im datenschutztechnischen Sinne ist die Stelle, welche maßgeblich über den Zweck und die Mittel einer Verarbeitung entscheidet. Dies stellt somit in erster Linie die Geschäftsführung dar, da diese festliegt zu welchem Zweck und auf welche Weise Daten verarbeitet werden. Diesem Verantwortlichen obliegt somit auch die Einhaltung der Datenschutzvorschriften. 

Verarbeitung:

Eine Verarbeitung ist bereits gegeben, wenn Daten in beliebiger Weise verwendet werden. Der durch die DSGVO skizzierte Verarbeitungs-Begriff schließt somit nahezu jede Verwendung von Daten ein. Diese weite Auslegung des Begriffes bringt es mit sich, dass stets auch die Grundsätze der Verarbeitung zu berücksichtigen sind.